సమాచార భద్రత టెలికమ్యూనికేషన్స్ నుండి దాని స్వంత ప్రత్యేకతలు మరియు దాని స్వంత పరికరాలతో స్వతంత్ర పరిశ్రమగా విభజించబడింది. కానీ టెలికాం మరియు ఇన్ఫర్మేషన్ సెక్యూరిటీ ఖండన వద్ద ఉన్న పరికరాల యొక్క అంతగా తెలియని తరగతి ఉంది - నెట్వర్క్ ప్యాకెట్ బ్రోకర్లు (నెట్వర్క్ ప్యాకెట్ బ్రోకర్), లోడ్ బ్యాలెన్సర్లు, స్పెషలైజ్డ్/మానిటరింగ్ స్విచ్లు, ట్రాఫిక్ అగ్రిగేటర్లు, సెక్యూరిటీ డెలివరీ ప్లాట్ఫారమ్, నెట్వర్క్ విజిబిలిటీ మరియు మొదలైనవి అని కూడా పిలుస్తారు. మరియు మేము, రష్యన్ డెవలపర్గా మరియు అటువంటి పరికరాల తయారీదారుగా, వాటి గురించి మీకు మరింత చెప్పాలనుకుంటున్నాము.
స్కోప్ మరియు పరిష్కరించాల్సిన పనులు
నెట్వర్క్ ప్యాకెట్ బ్రోకర్లు అనేది సమాచార భద్రతా వ్యవస్థలలో గొప్ప అప్లికేషన్ను కనుగొన్న ప్రత్యేక పరికరాలు. అలాగే, స్విచ్లు, రూటర్లు మొదలైన వాటితో పోలిస్తే ఈ తరగతి పరికరాలు సాపేక్షంగా కొత్తవి మరియు ప్రధాన స్రవంతి నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్లో చిన్నవి. ఈ రకమైన పరికరాన్ని అభివృద్ధి చేయడంలో మార్గదర్శకుడు అమెరికన్ కంపెనీ గిగామోన్. ప్రస్తుతం, ఈ మార్కెట్లో గణనీయంగా ఎక్కువ మంది ఆటగాళ్ళు ఉన్నారు (పరీక్షా వ్యవస్థల యొక్క ప్రసిద్ధ తయారీదారు, IXIA కంపెనీతో సహా, ఇలాంటి పరిష్కారాలు ఉన్నాయి), కానీ నిపుణుల యొక్క ఇరుకైన సర్కిల్ మాత్రమే అటువంటి పరికరాల ఉనికి గురించి ఇప్పటికీ తెలుసు. పైన పేర్కొన్నట్లుగా, పదజాలం కూడా స్పష్టంగా లేదు: పేర్లు "నెట్వర్క్ పారదర్శకత సిస్టమ్స్" నుండి కేవలం "బ్యాలన్సర్స్" వరకు ఉంటాయి.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్లను అభివృద్ధి చేస్తున్నప్పుడు, ప్రయోగశాలలు/టెస్ట్ జోన్లలో కార్యాచరణ మరియు పరీక్షల అభివృద్ధికి దిశలను విశ్లేషించడంతోపాటు, ఈ తరగతి పరికరాల ఉనికి గురించి సంభావ్య వినియోగదారులకు ఏకకాలంలో వివరించడం అవసరం అనే వాస్తవాన్ని మేము ఎదుర్కొన్నాము, అందరికీ దాని గురించి తెలియదు కాబట్టి.
కేవలం 15-20 సంవత్సరాల క్రితం నెట్వర్క్లో తక్కువ ట్రాఫిక్ ఉంది మరియు ఇది చాలా అప్రధానమైన డేటా. కానీ
వేగంతో పాటు, సమాచార ప్రసరణ యొక్క ప్రాముఖ్యత (ఇది వాణిజ్య రహస్యం మరియు అపఖ్యాతి పాలైన వ్యక్తిగత డేటా రెండూ) మరియు అవస్థాపన యొక్క మొత్తం పనితీరు పెరుగుతుంది.
దీని ప్రకారం, సమాచార భద్రతా పరిశ్రమ ఉద్భవించింది. డీప్ ట్రాఫిక్ అనాలిసిస్ (DPI) పరికరాల యొక్క మొత్తం శ్రేణి ఆవిర్భావంతో పరిశ్రమ దీనికి ప్రతిస్పందించింది: DDOS దాడి నివారణ వ్యవస్థల నుండి IDS, IPS, DLP, NBA, SIEM, యాంటీ మెయిల్వేర్ మొదలైన వాటితో సహా సమాచార భద్రతా ఈవెంట్ మేనేజ్మెంట్ సిస్టమ్ల వరకు. సాధారణంగా, ఈ సాధనాల్లో ప్రతి ఒక్కటి సర్వర్ ప్లాట్ఫారమ్లో ఇన్స్టాల్ చేయబడిన సాఫ్ట్వేర్. అంతేకాకుండా, ప్రతి ప్రోగ్రామ్ (విశ్లేషణ సాధనం) దాని స్వంత సర్వర్ ప్లాట్ఫారమ్లో ఇన్స్టాల్ చేయబడింది: సాఫ్ట్వేర్ తయారీదారులు భిన్నంగా ఉంటారు మరియు L7 పై విశ్లేషణకు చాలా కంప్యూటింగ్ వనరులు అవసరం.
సమాచార భద్రతా వ్యవస్థను నిర్మించేటప్పుడు, అనేక ప్రధాన సమస్యలను పరిష్కరించడం అవసరం:
- మౌలిక సదుపాయాల నుండి విశ్లేషణ వ్యవస్థలకు ట్రాఫిక్ను ఎలా బదిలీ చేయాలి? (ఆధునిక అవస్థాపనలో ఈ ప్రయోజనం కోసం మొదట అభివృద్ధి చేసిన SPAN పోర్ట్లు పరిమాణంలో లేదా పనితీరులో సరిపోవు)
- వివిధ విశ్లేషణ వ్యవస్థల మధ్య ట్రాఫిక్ను ఎలా పంపిణీ చేయాలి?
- ఒక ఎనలైజర్ ఉదాహరణ యొక్క పనితీరు దానిలోకి ప్రవేశించే మొత్తం ట్రాఫిక్ పరిమాణాన్ని ప్రాసెస్ చేయడానికి సరిపోనప్పుడు సిస్టమ్లను స్కేల్ చేయడం ఎలా?
- విశ్లేషణ సాధనాలు ప్రస్తుతం 40G/100G/200G ఇంటర్ఫేస్లను మాత్రమే సపోర్ట్ చేస్తున్నందున, 400G/1G ఇంటర్ఫేస్లను (మరియు సమీప భవిష్యత్తులో 10G/25G) పర్యవేక్షించడం ఎలా?
మరియు కింది సంబంధిత పనులు:
- ప్రాసెస్ చేయవలసిన అవసరం లేని, కానీ విశ్లేషణ సాధనాలను పొందడం మరియు వాటి వనరులను వినియోగించే లక్ష్యం లేని ట్రాఫిక్ను మేము ఎలా తగ్గించగలము?
- పరికరానికి సంబంధించిన సర్వీస్ ట్యాగ్లతో ఎన్క్యాప్సులేటెడ్ ప్యాకెట్లు మరియు ప్యాకెట్లను ఎలా ప్రాసెస్ చేయాలి, విశ్లేషణ కోసం దీని తయారీ వనరు-ఇంటెన్సివ్ లేదా అస్సలు అమలు చేయడం అసాధ్యంగా మారుతుంది?
- భద్రతా విధానం ద్వారా నియంత్రించబడని కొన్ని ట్రాఫిక్ను విశ్లేషణ నుండి ఎలా మినహాయించాలి (ఉదాహరణకు, మేనేజర్ ట్రాఫిక్).
అందరికీ తెలిసినట్లుగా, డిమాండ్ సరఫరాను సృష్టిస్తుంది మరియు ఈ అవసరాలకు ప్రతిస్పందనగా నెట్వర్క్ ప్యాకెట్ బ్రోకర్లు అభివృద్ధి చెందడం ప్రారంభించారు.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ల సాధారణ వివరణ
నెట్వర్క్ ప్యాకెట్ బ్రోకర్లు ప్యాకెట్ స్థాయిలో పనిచేస్తారు మరియు ఈ విధంగా అవి సాధారణ స్విచ్ల మాదిరిగానే ఉంటాయి. స్విచ్ల నుండి ప్రధాన వ్యత్యాసం ఏమిటంటే, నెట్వర్క్ ప్యాకెట్ బ్రోకర్లలో ట్రాఫిక్ పంపిణీ మరియు అగ్రిగేషన్ కోసం నియమాలు పూర్తిగా సెట్టింగుల ద్వారా నిర్ణయించబడతాయి. నెట్వర్క్ ప్యాకెట్ బ్రోకర్లకు ఫార్వార్డింగ్ టేబుల్లు (MAC టేబుల్లు) మరియు ఇతర స్విచ్లతో (STP వంటివి) ఎక్స్చేంజ్ ప్రోటోకాల్లను నిర్మించడానికి ప్రమాణాలు లేవు మరియు అందువల్ల వాటిలో సాధ్యమయ్యే సెట్టింగ్లు మరియు అర్థం చేసుకున్న ఫీల్డ్ల పరిధి చాలా విస్తృతంగా ఉంటుంది. అవుట్పుట్ లోడ్ బ్యాలెన్సింగ్ ఫీచర్తో బ్రోకర్ ఒకటి లేదా అంతకంటే ఎక్కువ ఇన్పుట్ పోర్ట్ల నుండి నిర్దిష్ట అవుట్పుట్ పోర్ట్ల వరకు ట్రాఫిక్ను సమానంగా పంపిణీ చేయవచ్చు. మీరు కాపీ చేయడం, ఫిల్టరింగ్ చేయడం, వర్గీకరణ, తగ్గింపు మరియు ట్రాఫిక్ సవరణ కోసం నియమాలను సెట్ చేయవచ్చు. ఈ నియమాలు నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ఇన్పుట్ పోర్ట్ల యొక్క వివిధ సమూహాలకు వర్తింపజేయబడతాయి మరియు పరికరంలోనే ఒకదాని తర్వాత ఒకటి వరుసగా వర్తించబడతాయి. ప్యాకెట్ బ్రోకర్ యొక్క ముఖ్యమైన ప్రయోజనం ఏమిటంటే, ట్రాఫిక్ను పూర్తి ప్రవాహం రేటుతో ప్రాసెస్ చేయగల సామర్థ్యం మరియు సెషన్ల సమగ్రతను నిర్వహించడం (ఒకే రకమైన అనేక DPI సిస్టమ్లకు ట్రాఫిక్ను బ్యాలెన్స్ చేసే విషయంలో).
సెషన్ సమగ్రతను నిర్వహించడం అనేది అన్ని రవాణా లేయర్ సెషన్ ప్యాకెట్లను (TCP/UDP/SCTP) ఒక పోర్ట్కి ప్రసారం చేయడం. DPI సిస్టమ్లు (సాధారణంగా ప్యాకెట్ బ్రోకర్ అవుట్పుట్ పోర్ట్కి కనెక్ట్ చేయబడిన సర్వర్లో నడుస్తున్న సాఫ్ట్వేర్) అప్లికేషన్ స్థాయిలో ట్రాఫిక్ కంటెంట్ను విశ్లేషిస్తాయి మరియు ఒక అప్లికేషన్ ద్వారా పంపబడిన/స్వీకరించబడిన అన్ని ప్యాకెట్లు ఒకే ఎనలైజర్ సందర్భంలో రావాలి కాబట్టి ఇది చాలా ముఖ్యం. ఒకే సెషన్లోని ప్యాకెట్లు పోగొట్టబడితే లేదా వేర్వేరు DPI పరికరాల మధ్య పంపిణీ చేయబడితే, ప్రతి ఒక్క DPI పరికరం మొత్తం వచనాన్ని కాకుండా దాని నుండి వ్యక్తిగత పదాలను చదవడం వంటి పరిస్థితిలో ఉంటుంది. మరియు, చాలా మటుకు, టెక్స్ట్ అర్థం కాదు.
ఈ విధంగా, సమాచార భద్రతా వ్యవస్థలపై దృష్టి కేంద్రీకరించడం వలన, నెట్వర్క్ ప్యాకెట్ బ్రోకర్లు DPI సాఫ్ట్వేర్ సిస్టమ్లను హై-స్పీడ్ టెలికమ్యూనికేషన్ నెట్వర్క్లకు కనెక్ట్ చేయడంలో సహాయపడే కార్యాచరణను కలిగి ఉంటారు మరియు వాటిపై భారాన్ని తగ్గించవచ్చు: వారు తదుపరి ప్రాసెసింగ్ను సులభతరం చేయడానికి ప్రాథమిక వడపోత, వర్గీకరణ మరియు ట్రాఫిక్ తయారీని నిర్వహిస్తారు.
అదనంగా, నెట్వర్క్ ప్యాకెట్ బ్రోకర్లు విస్తృత శ్రేణి గణాంకాలను ఉత్పత్తి చేస్తారు మరియు తరచుగా నెట్వర్క్లోని వివిధ పాయింట్లకు కనెక్ట్ చేయబడతారు, నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్ యొక్క పనితీరుతో సమస్యలను నిర్ధారించేటప్పుడు కూడా వారు తమ స్థానాన్ని కనుగొంటారు.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ల ప్రాథమిక విధులు
"స్పెషలైజ్డ్/మానిటరింగ్ స్విచ్లు" అనే పేరు ప్రాథమిక ప్రయోజనం నుండి ఉద్భవించింది: ఇన్ఫ్రాస్ట్రక్చర్ నుండి ట్రాఫిక్ను సేకరించడం (సాధారణంగా నిష్క్రియాత్మక ఆప్టికల్ కప్లర్లు TAP మరియు/లేదా SPAN పోర్ట్లను ఉపయోగించడం) మరియు దానిని విశ్లేషణ సాధనాల మధ్య పంపిణీ చేయడం. వివిధ రకాల సిస్టమ్ల మధ్య ట్రాఫిక్ ప్రతిబింబిస్తుంది (నకిలీ చేయబడింది), మరియు ఒకే రకమైన సిస్టమ్ల మధ్య సమతుల్యత ఉంటుంది. ప్రాథమిక విధులు సాధారణంగా L4 (MAC, IP, TCP/UDP పోర్ట్, మొదలైనవి) వరకు ఫీల్డ్ల ద్వారా ఫిల్టరింగ్ చేయడం మరియు తేలికగా లోడ్ చేయబడిన అనేక ఛానెల్లను ఒకదానిలో ఒకటిగా చేర్చడం (ఉదాహరణకు, ఒక DPI సిస్టమ్లో ప్రాసెస్ చేయడం కోసం).
ఈ కార్యాచరణ DPI వ్యవస్థలను నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్కు కనెక్ట్ చేసే ప్రాథమిక పనికి పరిష్కారాన్ని అందిస్తుంది. ప్రాథమిక కార్యాచరణకు పరిమితం చేయబడిన వివిధ తయారీదారుల నుండి బ్రోకర్లు, 32Uకి 100 1G ఇంటర్ఫేస్ల ప్రాసెసింగ్ను అందిస్తారు (1U ముందు ప్యానెల్లో మరిన్ని ఇంటర్ఫేస్లు భౌతికంగా సరిపోవు). అయినప్పటికీ, అవి విశ్లేషణ సాధనాలపై భారాన్ని తగ్గించవు మరియు సంక్లిష్టమైన అవస్థాపన కోసం వారు ప్రాథమిక విధికి అవసరమైన అవసరాలను కూడా అందించలేరు: అనేక సొరంగాలు (లేదా MPLS ట్యాగ్లతో అమర్చబడినవి) ద్వారా పంపిణీ చేయబడిన సెషన్ వివిధ ఎనలైజర్ సందర్భాల్లో మరియు సాధారణంగా అసమతుల్యత చెందుతుంది. విశ్లేషణ నుండి బయటకు వస్తాయి.
40/100G ఇంటర్ఫేస్లను జోడించడంతోపాటు, ఫలితంగా, పనితీరును పెంచడంతోపాటు, నెట్వర్క్ ప్యాకెట్ బ్రోకర్లు ప్రాథమికంగా కొత్త సామర్థ్యాలను అందించే పరంగా చురుకుగా అభివృద్ధి చెందుతున్నారు: సమూహ టన్నెల్ హెడర్ల ఆధారంగా బ్యాలెన్సింగ్ నుండి ట్రాఫిక్ డిక్రిప్షన్ వరకు. దురదృష్టవశాత్తు, ఇటువంటి నమూనాలు టెరాబిట్లలో పనితీరును ప్రగల్భాలు చేయలేవు, కానీ అవి నిజంగా అధిక-నాణ్యత మరియు సాంకేతికంగా “అందమైన” సమాచార భద్రతా వ్యవస్థను నిర్మించడానికి మిమ్మల్ని అనుమతిస్తాయి, దీనిలో ప్రతి విశ్లేషణ సాధనం తనకు అవసరమైన సమాచారాన్ని మాత్రమే అత్యంత అనుకూలమైన రూపంలో స్వీకరించడానికి హామీ ఇస్తుంది. విశ్లేషణ కోసం.
అధునాతన నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ఫీచర్లు
1. పైన పేర్కొన్న టన్నెల్డ్ ట్రాఫిక్లో సమూహ హెడర్ల ఆధారంగా బ్యాలెన్సింగ్.
ఇది ఎందుకు ముఖ్యమైనది? కలిసి లేదా విడిగా కీలకమైన 3 అంశాలను పరిశీలిద్దాం:
- తక్కువ సంఖ్యలో సొరంగాల సమక్షంలో ఏకరీతి బ్యాలెన్సింగ్ను నిర్ధారించడం. ఇన్ఫర్మేషన్ సెక్యూరిటీ సిస్టమ్స్ యొక్క కనెక్షన్ పాయింట్ వద్ద కేవలం 2 సొరంగాలు మాత్రమే ఉంటే, సెషన్ను సంరక్షించేటప్పుడు 3 సర్వర్ ప్లాట్ఫారమ్లలో బాహ్య శీర్షికల ప్రకారం వాటిని అసమతుల్యత చేయడం సాధ్యం కాదు. అదే సమయంలో, నెట్వర్క్లోని ట్రాఫిక్ అసమానంగా ప్రసారం చేయబడుతుంది మరియు ప్రతి సొరంగం ప్రత్యేక ప్రాసెసింగ్ సదుపాయానికి దర్శకత్వం వహించడం వలన తరువాతి యొక్క అధిక పనితీరు అవసరం;
- మల్టీసెషన్ ప్రోటోకాల్స్ (ఉదాహరణకు, FTP మరియు VoIP) యొక్క సెషన్లు మరియు ప్రవాహాల సమగ్రతను నిర్ధారిస్తుంది, వీటిలో ప్యాకెట్లు వేర్వేరు సొరంగాల్లో ముగిశాయి. నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్ యొక్క సంక్లిష్టత నిరంతరం పెరుగుతోంది: రిడెండెన్సీ, వర్చువలైజేషన్, పరిపాలన యొక్క సరళీకరణ మొదలైనవి. ఒక వైపు, ఇది డేటా ట్రాన్స్మిషన్ పరంగా విశ్వసనీయతను పెంచుతుంది, మరోవైపు, ఇది సమాచార భద్రతా వ్యవస్థల ఆపరేషన్ను క్లిష్టతరం చేస్తుంది. టన్నెల్స్తో అంకితమైన ఛానెల్ని ప్రాసెస్ చేయడానికి ఎనలైజర్లు తగినంత పనితీరును కలిగి ఉన్నప్పటికీ, సమస్య పరిష్కరించలేనిదిగా మారుతుంది, ఎందుకంటే కొన్ని వినియోగదారు సెషన్ ప్యాకెట్లు మరొక ఛానెల్ ద్వారా ప్రసారం చేయబడతాయి. అంతేకాకుండా, కొన్ని అవస్థాపనలు ఇప్పటికీ సెషన్ల సమగ్రతను జాగ్రత్తగా చూసుకోవడానికి ప్రయత్నిస్తుండగా, మల్టీసెషన్ ప్రోటోకాల్లు పూర్తిగా భిన్నమైన మార్గాలను తీసుకోవచ్చు;
- MPLS, VLAN, వ్యక్తిగత పరికరాల ట్యాగ్లు మొదలైన వాటి సమక్షంలో బ్యాలెన్సింగ్. సరిగ్గా సొరంగాలు కాదు, అయినప్పటికీ, ప్రాథమిక కార్యాచరణతో కూడిన పరికరాలు ఈ ట్రాఫిక్ని IP కాకుండా మరేదైనా అర్థం చేసుకోగలవు మరియు MAC చిరునామాల ఆధారంగా బ్యాలెన్స్ చేయగలవు, మరోసారి బ్యాలెన్సింగ్ యొక్క ఏకరూపత లేదా సెషన్ల సమగ్రతను ఉల్లంఘిస్తాయి.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ బాహ్య హెడర్లను అన్వయిస్తుంది మరియు సమూహ IP హెడర్ వరకు పాయింటర్లను వరుసగా అనుసరిస్తుంది మరియు దానిపై బ్యాలెన్స్ చేస్తుంది. ఫలితంగా, గణనీయంగా ఎక్కువ ప్రవాహాలు ఉన్నాయి (తదనుగుణంగా, ఇది మరింత సమానంగా మరియు పెద్ద సంఖ్యలో ప్లాట్ఫారమ్లలో అసమతుల్యత చెందుతుంది), మరియు DPI సిస్టమ్ అన్ని సెషన్ ప్యాకెట్లను మరియు మల్టీసెషన్ ప్రోటోకాల్ల యొక్క అన్ని అనుబంధ సెషన్లను అందుకుంటుంది.
2. ట్రాఫిక్ సవరణ.
దాని సామర్థ్యాల పరంగా విస్తృతమైన ఫంక్షన్లలో ఒకటి, వాటి అప్లికేషన్ కోసం అనేక ఉపవిభాగాలు మరియు ఎంపికలు ఉన్నాయి:
- పేలోడ్ను తొలగిస్తుంది, ఈ సందర్భంలో ప్యాకెట్ హెడర్లు మాత్రమే విశ్లేషణ సాధనానికి ప్రసారం చేయబడతాయి. ఇది విశ్లేషణ సాధనాలకు లేదా ప్యాకెట్లలోని కంటెంట్లు పట్టింపు లేని లేదా విశ్లేషించలేని ట్రాఫిక్ రకాలకు సంబంధించినది. ఉదాహరణకు, ఎన్క్రిప్టెడ్ ట్రాఫిక్ పారామెట్రిక్ ఎక్స్ఛేంజ్ డేటా (ఎవరు, ఎవరితో, ఎప్పుడు మరియు ఎంత) అనేది ఆసక్తిని కలిగి ఉండవచ్చు, అయితే పేలోడ్ అనేది వాస్తవానికి ఎనలైజర్ యొక్క ఛానెల్ మరియు కంప్యూటింగ్ వనరులను తీసుకునే చెత్త. ఇచ్చిన ఆఫ్సెట్ నుండి పేలోడ్ ట్రిమ్ చేయబడినప్పుడు వైవిధ్యాలు సాధ్యమవుతాయి - ఇది విశ్లేషణ సాధనాలకు అదనపు పరిధిని అందిస్తుంది;
- detunneling, అనగా సొరంగాలను సూచించే మరియు గుర్తించే శీర్షికల తొలగింపు. విశ్లేషణ సాధనాలపై భారాన్ని తగ్గించడం మరియు వాటి సామర్థ్యాన్ని పెంచడం లక్ష్యం. డిటన్నెలింగ్ అనేది స్థిరమైన ఆఫ్సెట్ లేదా డైనమిక్ హెడర్ విశ్లేషణ మరియు ప్రతి ప్యాకెట్కు ఆఫ్సెట్ డిటర్మినేషన్పై ఆధారపడి ఉంటుంది;
- ప్యాకెట్ హెడర్లలో కొంత భాగాన్ని తీసివేయడం: MPLS ట్యాగ్లు, VLAN, థర్డ్-పార్టీ పరికరాల నిర్దిష్ట ఫీల్డ్లు;
- హెడర్లలో కొంత భాగాన్ని మాస్కింగ్ చేయడం, ఉదాహరణకు, ట్రాఫిక్ అనామైజేషన్ని నిర్ధారించడానికి IP చిరునామాలను మాస్కింగ్ చేయడం;
- ప్యాకెట్కు సేవా సమాచారాన్ని జోడించడం: టైమ్స్టాంప్, ఇన్పుట్ పోర్ట్, ట్రాఫిక్ క్లాస్ లేబుల్ మొదలైనవి.
3. డూప్లికేషన్ - విశ్లేషణ సాధనాలకు ప్రసారం చేయబడిన నకిలీ ట్రాఫిక్ ప్యాకెట్లను శుభ్రపరచడం. ఇన్ఫ్రాస్ట్రక్చర్కు కనెక్షన్ యొక్క స్వభావం కారణంగా నకిలీ ప్యాకెట్లు చాలా తరచుగా ఉత్పన్నమవుతాయి - ట్రాఫిక్ అనేక విశ్లేషణ పాయింట్ల గుండా వెళుతుంది మరియు వాటిలో ప్రతిదాని నుండి ప్రతిబింబిస్తుంది. విఫలమైన TCP ప్యాకెట్లను తిరిగి పంపడం కూడా సాధారణం, కానీ వాటిలో చాలా ఉంటే, ఇవి సమాచార భద్రత కంటే నెట్వర్క్ నాణ్యతను పర్యవేక్షించడానికి సంబంధించిన సమస్యలు.
4. అధునాతన వడపోత లక్షణాలు - ఇచ్చిన ఆఫ్సెట్లో నిర్దిష్ట విలువల కోసం శోధించడం నుండి మొత్తం ప్యాకెట్ యొక్క సంతకం విశ్లేషణ వరకు.
5. నెట్ఫ్లో/IPFIX జనరేషన్ - ట్రాఫిక్ను దాటడం మరియు విశ్లేషణ సాధనాలకు దాని బదిలీపై విస్తృత శ్రేణి గణాంకాల సేకరణ.
6. SSL ట్రాఫిక్ యొక్క డిక్రిప్షన్, సర్టిఫికేట్ మరియు కీలు ముందుగా నెట్వర్క్ ప్యాకెట్ బ్రోకర్లోకి లోడ్ అవుతాయని అందించబడింది. అయినప్పటికీ, ఇది విశ్లేషణ సాధనాలను గణనీయంగా ఉపశమనం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
ఇంకా చాలా ఫంక్షన్లు ఉన్నాయి, ఉపయోగకరమైనవి మరియు మార్కెటింగ్ చేసేవి, కానీ ప్రధానమైనవి బహుశా జాబితా చేయబడ్డాయి.
డిటెక్షన్ సిస్టమ్స్ (చొరబాటులు, DDOS దాడులు) వాటిని నిరోధించడానికి సిస్టమ్లలోకి అభివృద్ధి చేయడం, అలాగే యాక్టివ్ DPI టూల్స్ను ప్రవేశపెట్టడం కోసం, నిష్క్రియ (TAP లేదా SPAN పోర్ట్ల ద్వారా) నుండి క్రియాశీల (“గ్యాప్లో)కి మారే స్కీమ్లో మార్పు అవసరం. ”). ఈ పరిస్థితి విశ్వసనీయత కోసం అవసరాలను పెంచింది (ఈ సందర్భంలో వైఫల్యం మొత్తం నెట్వర్క్కు అంతరాయం కలిగిస్తుంది మరియు సమాచార భద్రతపై నియంత్రణ కోల్పోవడమే కాదు) మరియు ఆప్టికల్ బైపాస్తో ఆప్టికల్ కప్లర్లను భర్తీ చేయడానికి దారితీసింది (సమస్యను పరిష్కరించడానికి సిస్టమ్స్ సమాచార భద్రత యొక్క కార్యాచరణపై నెట్వర్క్ ఆపరేబిలిటీ ఆధారపడటం), కానీ దాని కోసం ప్రధాన కార్యాచరణ మరియు అవసరాలు అలాగే ఉంటాయి.
మేము డిజైన్ మరియు సర్క్యూట్ డిజైన్ నుండి ఫర్మ్వేర్ వరకు 100G, 40G మరియు 10G ఇంటర్ఫేస్లతో DS ఇంటిగ్రిటీ నెట్వర్క్ ప్యాకెట్ బ్రోకర్లను అభివృద్ధి చేసాము. అంతేకాకుండా, ఇతర ప్యాకెట్ బ్రోకర్ల మాదిరిగా కాకుండా, నెస్టెడ్ టన్నెల్ హెడర్ల సవరణ మరియు బ్యాలెన్సింగ్ ఫంక్షన్లు పూర్తి పోర్ట్ వేగంతో హార్డ్వేర్లో అమలు చేయబడతాయి.
మూలం: www.habr.com